用于保護(hù)虛擬計算環(huán)境的系統(tǒng)和方法相關(guān)申請交叉引用此申請要求于2010年10月31日申請的、標(biāo)題為“TemporalCompu-tingSystemandMethodforSecuringVirtualComputingEnvironments(用于保護(hù)虛擬計算環(huán)境的暫時計算系統(tǒng)和方法)”的美國暫時專利申請?zhí)?1/408,607的優(yōu)先權(quán)，其內(nèi)容通過引用被并入本文。技術(shù)領(lǐng)域本發(fā)明涉及計算機安全。更具體地，本發(fā)明涉及保護(hù)計算機裝置和網(wǎng)絡(luò)免受未授權(quán)訪問和使用。

背景技術(shù)：
隨著計算技術(shù)革新的快速形成以滿足高度競爭行業(yè)的市場需求所帶來的系統(tǒng)復(fù)雜度的快速增加，當(dāng)今的計算機裝置和網(wǎng)絡(luò)是極不安全的。在大多數(shù)商業(yè)裝置和網(wǎng)絡(luò)中已經(jīng)增加了安全性來作為事后想法，其原因是工程關(guān)注和資源傳統(tǒng)上集中在功能性和革新解決的問題上。結(jié)果是美好的，使得計算機裝置和網(wǎng)絡(luò)訪問在全球范圍是無處不在的。然而，在開發(fā)此無處不在的網(wǎng)絡(luò)過程中，計算機裝置和將計算機裝置連接在一起的網(wǎng)絡(luò)的安全性是完全不充分的，使得大多數(shù)系統(tǒng)易于受到網(wǎng)絡(luò)攻擊和計算機病毒。目前計算裝置和網(wǎng)絡(luò)安全性存在的問題是適當(dāng)?shù)刈柚刮词跈?quán)過程訪問機器并防止未授權(quán)代碼在系統(tǒng)上運行的措施是不充分的，其原因是代碼基數(shù)的寬度和復(fù)雜性不能受到當(dāng)前的最佳實踐的計算環(huán)境的保護(hù)。即使加入了安全性政策和與安全性措施結(jié)合的程序，如密碼和安全訪問認(rèn)證，但系統(tǒng)仍然是不夠安全的。實際上，即使系統(tǒng)包括專用的安全性產(chǎn)品，如現(xiàn)有的VPN、IDS、防火墻和防病毒軟件，在不做出很大努力的情況下，系統(tǒng)仍可能崩潰。通過簡單地下載最新的開放源碼黑客軟件并將其指向目標(biāo)，在許多情況下，甚至非程序員都能進(jìn)行訪問，計算裝置可能在任務(wù)重要的系統(tǒng)中泄密。結(jié)果，存在極多的系統(tǒng)安全性補丁，每天都有更多不能用。

技術(shù)實現(xiàn)要素：
一種計算機實現(xiàn)的方法，包括：向授權(quán)過程和未授權(quán)過程的操作狀態(tài)引入不可預(yù)測的暫時中斷。在所述未授權(quán)過程遭受所述不可預(yù)測的暫時中斷并且因此經(jīng)歷引起操作故障的不穩(wěn)定環(huán)境時，將所述授權(quán)過程移動到虛擬機，以避免不可預(yù)測的暫時中斷。附圖說明結(jié)合附圖，關(guān)聯(lián)下面的詳細(xì)描述將更加充分地理解本發(fā)明，圖中：圖1是顯示根據(jù)本發(fā)明的實施例的計算裝置配置的堆疊圖；圖2是顯示根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)設(shè)備配置的堆疊圖；圖3是顯示根據(jù)本發(fā)明的實施例的計算系統(tǒng)配置的堆疊圖；圖4是顯示根據(jù)本發(fā)明的實施例的計算裝置的一個實施例的分散配置的堆疊圖；圖5是顯示根據(jù)本發(fā)明的實施例使用的暫時防御層的功能配置的框圖；圖6是顯示根據(jù)本發(fā)明的實施例用于實例化虛擬機的程序的流程圖；圖7是顯示根據(jù)本發(fā)明的實施例用于終止虛擬機的程序的流程圖；圖8是顯示根據(jù)本發(fā)明的實施例用于系統(tǒng)規(guī)范覆蓋的程序的流程圖；圖9是顯示根據(jù)本發(fā)明的實施例用于完整性檢驗虛擬機的程序的流程圖；圖10是顯示根據(jù)本發(fā)明的實施例的虛擬機之間的無縫過程移交的圖序；圖11是顯示根據(jù)本發(fā)明的實施例用于移動虛擬機的過程的流程圖；圖12是顯示根據(jù)本發(fā)明的實施例管理暫時狀態(tài)的方式的程序的流程圖；圖13是顯示與本發(fā)明的實施例相關(guān)的隔離程序的流程圖；圖14是真實系統(tǒng)的一個例子的概念視圖，其中，計算環(huán)境的合成偽表示可以從計算過程的預(yù)期復(fù)制產(chǎn)生系統(tǒng)環(huán)境；圖15是顯示根據(jù)本發(fā)明的實施例用于實時對策調(diào)整的程序如何能夠操作的流程圖，所述實時對策調(diào)整通過被感染計算系統(tǒng)的論證分析來確定；圖16是顯示如檔案中存儲的基本虛擬機圖像的數(shù)據(jù)配置的例子；圖17是顯示授權(quán)過程注冊機中的注冊過程的數(shù)據(jù)配置的例子；圖18是顯示用于推導(dǎo)出授權(quán)過程的識別散列值(被稱作查詢授權(quán)散列)的程序的流程圖；圖19是顯示用于推導(dǎo)出虛擬機的數(shù)字標(biāo)識的程序的流程圖。相同的附圖標(biāo)記在幾個視圖中指相應(yīng)的部件。具體實施方式本發(fā)明被設(shè)計為創(chuàng)建一種暫時計算環(huán)境，其中，授權(quán)過程的使用發(fā)生在健壯的、穩(wěn)定的計算環(huán)境中，未授權(quán)過程的使用經(jīng)歷不友好的、不穩(wěn)定的不斷變化的計算環(huán)境。此外，本發(fā)明向未授權(quán)或泄密的計算過程和它們的控制器(發(fā)起或控制該過程的人或遠(yuǎn)程代理)提供模糊、掩蓋或混淆系統(tǒng)規(guī)范的機制。而且，本發(fā)明提供了一種用于虛擬和實體的系統(tǒng)實例的完整性驗證的技術(shù)，該技術(shù)檢測系統(tǒng)是否泄密。此外，本發(fā)明還提供了一種被感染系統(tǒng)的隔離方法以防止病毒傳播、防止訪問任務(wù)關(guān)鍵命令，以及提供了一種剖析方法，其以不影響產(chǎn)生計算環(huán)境的方式進(jìn)行論證，或警告病毒、未授權(quán)間諜電碼或未授權(quán)計算會話用戶或它們的控制器它們正被隔離或在合成的、偽環(huán)境下而不在產(chǎn)生環(huán)境下操作的事實。即，根據(jù)本發(fā)明的一個方面，存在在計算裝置或為獨特的計算系統(tǒng)的計算網(wǎng)絡(luò)設(shè)備上被虛擬化的計算環(huán)境實體，使得它們充當(dāng)合成計算裝置。虛擬計算或網(wǎng)絡(luò)系統(tǒng)的操作實例被稱作虛擬機或VM，它根據(jù)管理每個不同的虛擬機的計算環(huán)境的操作系統(tǒng)來操作。這個方面提供了一種以引起暫時狀態(tài)的方式控制在虛擬化計算環(huán)境下運行的虛擬機的方法，在暫時狀態(tài)下，在虛擬機上執(zhí)行的授權(quán)處理任務(wù)未被感染，但未授權(quán)過程遇到對它們計算環(huán)境的改變。在一個實施例中，處理包括：(a)以捕捉虛擬機的基本狀態(tài)的方式創(chuàng)建虛擬機的快照即基本數(shù)字表示，使得多個實例可以被實例化；(b)經(jīng)常性地，以預(yù)定的間隔或在隨機基礎(chǔ)上，支持將虛擬機啟動(將虛擬機的計算環(huán)境啟動)和關(guān)閉(關(guān)閉虛擬機的計算環(huán)境)；(c)同時在以不中斷授權(quán)過程的常規(guī)或有目的執(zhí)行的方式將過程從一個虛擬機移動到另一個虛擬機，但對于未授權(quán)過程，在移動過程中，它們的執(zhí)行基于安全性規(guī)則被終止或改變。本發(fā)明的另一個方面是通過驗證方法周期性地執(zhí)行虛擬機的完整性檢驗。檢驗方法的一個實施例包括：(d)為表示徹底未泄密的虛擬機的基本數(shù)字表示創(chuàng)建唯一值，即基本數(shù)字表示的完整性值；(e)計算有效的虛擬機的完整性值，其被稱作有效虛擬機完整性值；和(f)將基本數(shù)字表示的完整性值與有效的虛擬機完整性值進(jìn)行比較。本發(fā)明的另一方面是混淆未授權(quán)過程，使得它不知道真實的計算環(huán)境規(guī)范，諸如虛擬機的操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議或可存取外圍設(shè)備(總稱為系統(tǒng)核心部件)，以提供誤導(dǎo)方法。在一個實施例中，此誤導(dǎo)方法包括：(g)初始化接收唯一的系統(tǒng)查詢授權(quán)代碼的注冊授權(quán)過程；(h)使用授權(quán)代碼來覆蓋由操作系統(tǒng)使用的系統(tǒng)探索，以確定計算環(huán)境規(guī)范；(i)當(dāng)一個過程查詢計算環(huán)境時，該過程會被檢驗，以查看它是否是注冊的，以及是否正在使用其分配的查詢授權(quán)代碼；(j)如果是，則提供真實的規(guī)范；(k)如果否，則提供可能不是真實規(guī)范的偽規(guī)范。本發(fā)明的另一方面是通過提供隔離方法降低未授權(quán)過程可能引起的損害，該隔離方法以保護(hù)計算裝置和相關(guān)網(wǎng)絡(luò)和系統(tǒng)的方式隔離并包含未授權(quán)過程，而不警告未授權(quán)過程它已經(jīng)被檢測到。此隔離方法可包括：(1)如果上述步驟(f)的完整性檢驗失敗，則虛擬機被標(biāo)記為可能泄密的，從而將虛擬機置于有效的隔離狀態(tài)；(m)虛擬機上的過程不被停止，但計算資源、網(wǎng)絡(luò)和系統(tǒng)的存取性受到限制；(n)當(dāng)被隔離的虛擬機使用周期結(jié)束而終止(步驟b)時，實例可以被終止，但其虛擬機快照被保存以用于論證分析；(o)或者使用周期結(jié)束的被隔離的虛擬機可以允許未授權(quán)過程繼續(xù)運行以進(jìn)行現(xiàn)場論證分析、實驗、感染速度分析或惡意代碼目標(biāo)探索的方式繼續(xù)在產(chǎn)生計算環(huán)境外部執(zhí)行；(p)解除隔離限制，但在合成的偽系統(tǒng)上運行。因此，保護(hù)系統(tǒng)但提供未檢測和未授權(quán)過程成功的錯覺。本發(fā)明的另一方面是動態(tài)對策調(diào)整，使得暫時狀態(tài)系統(tǒng)可以考慮它處于攻擊中，或者已經(jīng)被攻擊，并通過適應(yīng)性防御方法相應(yīng)地調(diào)整其防御。此適應(yīng)性防御方法可包括：(q)識別未授權(quán)過程并對其進(jìn)行分類；(r)向未授權(quán)過程提供威脅等級量化；(s)基于暫時安全層的安全性規(guī)則確定對策方法；(t)如果設(shè)置為被動的，則暫時控制過程不發(fā)生變化；(u)如果設(shè)置為保護(hù)，則系統(tǒng)規(guī)范偽裝(步驟t)被相應(yīng)地調(diào)整；(v)如果設(shè)置為誘導(dǎo)，則系統(tǒng)規(guī)范偽裝(步驟t)被相應(yīng)地調(diào)整，從而有效地使系統(tǒng)成為吸引更多的未授權(quán)過程的誘餌。根據(jù)本發(fā)明的一個例子，在上面的步驟(a)中，生成授權(quán)過程的注冊。當(dāng)在上面的步驟(b)中，新實例化的虛擬機變成運行的(新宿主)時候，在上面的步驟(c)中，在過程移動期間，授權(quán)過程的執(zhí)行狀態(tài)被記錄并且在宿主虛擬機上執(zhí)行被掛起，掛起的過程在新的宿主上開始，啟動時過程的執(zhí)行狀態(tài)在當(dāng)前舊的宿主上被設(shè)置為它們各自的記錄執(zhí)行狀態(tài)，而掛起的過程的處理繼續(xù)在新的宿主虛擬機上執(zhí)行。由于新的虛擬機可以在過程的執(zhí)行被掛起立即成為舊的宿主之前被實例化并且是完全運行的，過程移動可以幾乎同時地發(fā)生，從而允許在有效的虛擬機之間有無縫處理移交。而且，當(dāng)在上面的步驟(c)中發(fā)生過程移動時，未授權(quán)過程被新虛擬機實例的自然進(jìn)程終止，如在上面的步驟(b)中描述的，這是因為未授權(quán)過程的自然定義是沒有在基本虛擬機的授權(quán)注冊機中注冊的過程，因此，當(dāng)基本虛擬機圖像的新實例被創(chuàng)建時，未授權(quán)過程不被啟動，所以實質(zhì)上，它們在舊的宿主虛擬機上在過程掛起的時間點被終止。替代性地，根據(jù)本發(fā)明的另一例子，基于安全性規(guī)則，當(dāng)在上面的步驟(c)中出現(xiàn)過程移動時，未授權(quán)過程可以在移動期間保持有效。當(dāng)在上面的步驟(b)中描述的虛擬機終止過程期間出現(xiàn)這種情況時，并不終止舊的宿主虛擬機，而是此虛擬機被標(biāo)記為是正在被隔離的(如果還沒有已經(jīng)被隔離)，并且基本虛擬機的第三實例被創(chuàng)建，其被標(biāo)記為被隔離的，并被置于如在上面的步驟(o)中描述的現(xiàn)場論證狀態(tài)，該現(xiàn)場論證狀態(tài)是一個利用合成計算、網(wǎng)絡(luò)和系統(tǒng)環(huán)境的狀態(tài)，使得被隔離的現(xiàn)場論證狀態(tài)并不影響產(chǎn)生環(huán)境，但將未授權(quán)過程連同當(dāng)前運行在合成環(huán)境下的授權(quán)過程保持為有效的和正在執(zhí)行的。然后，包括未授權(quán)過程的過程狀態(tài)的舊的虛擬機狀態(tài)被復(fù)制到在隔離現(xiàn)場論證模式下運行的基本虛擬機的第三實例，一旦該狀態(tài)被復(fù)制，則在第三虛擬機上過程掛起被解除，執(zhí)行像正常一樣但在合成環(huán)境下(如上面的步驟(o)中描述的)被無縫地繼續(xù)。這還可以利用上面描述的無縫過程移交方法。在移動過程和隔離現(xiàn)場論證移交過程都完成之后，舊的虛擬機具有拍攝的其狀態(tài)(包括最終過程狀態(tài))的最終快照，并且它被存儲以用于進(jìn)一步分析，如在上面的步驟(n)中的，一旦完成，如在上面的步驟(b)中描述的，它被終止。根據(jù)本發(fā)明的另一例子，完整性檢驗被周期性地執(zhí)行，確保虛擬機的計算環(huán)境的完整性。在上面創(chuàng)建基本虛擬機的步驟(a)中，如在上面的步驟(d)中描述的，通過計算基本虛擬機的數(shù)字簽名，產(chǎn)生唯一值。此數(shù)字簽名在完整性檢驗期間被使用，原因是它被用作與基本虛擬機的有效實例的比較。如在上面的步驟(e)中說明的，虛擬機可以通過相同的數(shù)字簽名產(chǎn)生功能運行，并且如在上面的步驟(f)中描述的，如果輸出的完整性值與基本虛擬機圖像的數(shù)字簽名匹配，則可以假定虛擬機的完整性。而且，如果完整性比較失敗，則如在上面的步驟(1)解釋的，被檢驗的虛擬機被標(biāo)記為被隔離的，其限制如在上面的步驟(m)中說明的過程訪問，直到如在上面的步驟(c)中描述的下一移動過程，該下一移動過程完成時，新的接收移動移交的實例化的虛擬機被設(shè)置為完整性有效狀態(tài)，并且隔離被解除。取決于安全性規(guī)則，舊的虛擬機具有拍攝的它自己的快照，并如在上面的步驟(n)中說明的被保存以用于進(jìn)一步論證研究，并且同樣取決于安全性規(guī)則，如果現(xiàn)場論證被設(shè)置，則隔離的虛擬機遵循上面的步驟(o)。根據(jù)本發(fā)明的另一例子，偽裝混淆過程被用來混淆并掩蓋計算環(huán)境的真實規(guī)范。如在上面的步驟(g)中描述的，在過程注冊時，由過程可執(zhí)行的代碼產(chǎn)生散列碼。當(dāng)如在上面的步驟(i)中，從執(zhí)行過程做出對操作系統(tǒng)的調(diào)用以改變或查詢系統(tǒng)規(guī)范時，過程的查詢授權(quán)散列被用作覆蓋確定值。如果授權(quán)散列不存在，或者授權(quán)散列與在上面的步驟(k)中列出的用于調(diào)用過程的過程注冊機中存儲的散列不匹配，則可以返回假想系統(tǒng)規(guī)范值，該值取決于安全性規(guī)則。如果過程查詢授權(quán)散列不匹配，則如在上面的步驟(i)中，真實的規(guī)范被返回。此處理使得系統(tǒng)對于未授權(quán)過程攻擊、信息收集的恢復(fù)性更強，并有助于降低病毒傳播。實際上，這種改進(jìn)對于外界攻擊嘗試和從未被懷疑的授權(quán)用戶釋放的無意的內(nèi)部未授權(quán)過程有效，并且即使尚未檢測到未授權(quán)過程，也是被連續(xù)地實施的，并且虛擬機不被標(biāo)記為正在隔離中。本發(fā)明的另一個例子是通過對被感染的虛擬機快照進(jìn)行分析和現(xiàn)場論證隔離，來動態(tài)地修改前述的偽裝子系統(tǒng)、隔離子系統(tǒng)和現(xiàn)場論證子系統(tǒng)的對策防御，從而確定如在上面的步驟(q)中說明的正在被執(zhí)行的未授權(quán)過程的類型?；陬悇e、未授權(quán)過程的歷史日志活動和其對現(xiàn)場隔離監(jiān)控和實驗的當(dāng)前有效的響應(yīng)，根據(jù)上面的步驟(r)的威脅等級值被賦予未授權(quán)過程。如在上面的步驟(s)中，基于安全性規(guī)則，對未授權(quán)過程的對策被修改。如在上面的步驟(t)中，如果安全性規(guī)則是被動的，則偽裝結(jié)果不被修改，如果如在上面的步驟(u)中，安全性規(guī)則被設(shè)置為保護(hù)，則偽裝結(jié)果與真實值偏離很遠(yuǎn)，并且如在上面的步驟(v)中，如果安全性規(guī)則被設(shè)置為誘導(dǎo)，則偽裝結(jié)果試圖適應(yīng)未授權(quán)過程以引起成功，并可能吸引其它未授權(quán)過程，以用于監(jiān)控和實現(xiàn)標(biāo)識目的。圖1是顯示根據(jù)本發(fā)明的計算系統(tǒng)的一個實施例的示例性配置的堆疊圖。在圖1中，附圖標(biāo)記1指暫時計算裝置，其可以是任何類型的計算裝置，諸如膝上型計算機、移動電話、桌面型計算機或者下述計算機服務(wù)器：所述計算機服務(wù)器的計算環(huán)境狀態(tài)已經(jīng)被誘發(fā)為是暫時的、被定義為動態(tài)地改變的或為未授權(quán)過程更改的，以獲得計算環(huán)境的改進(jìn)安全性。高級安全性意味著計算環(huán)境確定哪些過程被授權(quán)、哪些過程以前已經(jīng)被授權(quán)或者被指定為由計算裝置執(zhí)行以及哪些用戶具有訪問所述裝置的許可的能力。暫時計算裝置1具有關(guān)聯(lián)配置。在此實施例中，所述配置包括第一虛擬機1.1，第二虛擬機1.2，暫時防御層1.3，虛擬化操作系統(tǒng)1.4，裝置驅(qū)動器/固件1.5和物理計算機硬件1.6。類似地，在圖2中，附圖標(biāo)記2指為網(wǎng)絡(luò)設(shè)備的一個變形實施例，諸如已經(jīng)被誘發(fā)為暫時的路由器或開關(guān)。圖2圖解說明了關(guān)于圖1討論類型的配置部件2.1至2.6。在圖3中，擴展計算環(huán)境的復(fù)雜性，附圖標(biāo)記3指由連接在一起并共享某些資源的多個計算裝置和網(wǎng)絡(luò)設(shè)備組成的計算系統(tǒng)，諸如LAN(局域網(wǎng))，其被誘發(fā)為是暫時的。在此實施例中，暫時防御層3.3的配置可以以如圖3中描述的協(xié)調(diào)方式在所有的裝置和設(shè)備3.11、3.21和3.12上運行。替代性地，每個暫時裝置可以獨立于系統(tǒng)中的任何其它暫時裝置或其任意組合來操作其暫時防御層?？紤]是暫時計算環(huán)境，計算系統(tǒng)中必須在誘發(fā)暫時狀態(tài)下的裝置的最小數(shù)目是1。在圖4中，附圖標(biāo)記4指另一實施例的配置，其中計算裝置是暫時的。圖1和圖4所示的差異是，圖1中的暫時計算層(附圖標(biāo)記1.3)描述在中央執(zhí)行的作為基本虛擬化操作系統(tǒng)的一部分的暫時計算層，而在圖4中，附圖附記4.3描述了分散執(zhí)行的作為指定虛擬機的暫時計算層。在此配置中，在單個計算裝置或網(wǎng)絡(luò)設(shè)備上可以有超過一個的不同的暫時計算層，每一個都設(shè)置為控制不同的指定虛擬機(諸如用附圖標(biāo)記4.1描述的)中的時間性。本發(fā)明的實施例可以采用許多形式，包括無縫地重新虛擬化或以時間限制虛擬機的嵌入式虛擬機。圖5示出了對于本發(fā)明的一個實施例，暫時防御層配置的框圖。該框圖描述了暫時防御層的功能部件以及在它們本身、在計算裝置上運行的圖5中所示的附圖標(biāo)記為1.3.1300的虛擬化操作系統(tǒng)(諸如VMWarevSphere、Xen、KVM或WindowsHyper-V)和虛擬機的操作系統(tǒng)之間的相互作用，所述虛擬機的操作系統(tǒng)諸如圖5中描述的Windows或Linux操作系統(tǒng)，附圖標(biāo)記為1.3.1200，由虛擬化操作系統(tǒng)駐存，其被誘發(fā)為由共同部件管理的暫時狀態(tài)。在圖5中，附圖標(biāo)記1.3.400描述了基本虛擬機圖像檔案，其包含基本圖像和它們對于每個虛擬機、計算實體的實例化狀態(tài)規(guī)范，所述每個虛擬機、計算實體通過由暫時防御層管理變成暫時的。作為每個基本虛擬機圖像定義的一部分，被授權(quán)在圖5中描述的暫時虛擬機(附圖標(biāo)記為1.3.1200)上運行的過程，在授權(quán)過程注冊機1.3.500中注冊，所述授權(quán)過程注冊機1.3.500與在圖5中描述為1.3.400的檔案中的基本虛擬機圖像關(guān)聯(lián)。進(jìn)一步描述所述系統(tǒng)，在圖5中描述的附圖標(biāo)記為1.3.600的安全性規(guī)則引擎包含在通用計算環(huán)境級別上運行的暫時運行規(guī)則以及特定規(guī)則，所述特定規(guī)則屬于在圖5中以附圖標(biāo)記1.3.400描述的檔案中存儲的特定的基本虛擬機圖像。安全性規(guī)則管理圖5中所示的附圖標(biāo)記為1.3.1200的虛擬機的暫時環(huán)境如何被管理。暫時環(huán)境安全性規(guī)則包括：基本虛擬機圖像實例的隨機更新的間隔限制，如何隔離未授權(quán)過程，如何合成產(chǎn)生環(huán)境，應(yīng)該使用哪些技術(shù)來用于系統(tǒng)規(guī)范屏蔽，以及在什么情況下應(yīng)當(dāng)部署哪些對策。此外，特定的安全性規(guī)則可以在基本虛擬機圖像和未授權(quán)過程等級的基礎(chǔ)上被設(shè)置。附圖標(biāo)記1.3.100描述了暫時調(diào)度器，其處理狀態(tài)變化的調(diào)度，所述狀態(tài)變化包括本發(fā)明的實施例的暫時流量。暫時調(diào)度器設(shè)置一連串的隨機定時器，該隨機定時器的極限由安全性規(guī)則引擎1.3.600來管理。當(dāng)定時器上的時間到期時，相應(yīng)的系統(tǒng)變化或?qū)嵗⑿卤话l(fā)起。這樣的一個例子示于圖11中，當(dāng)虛擬機被刷新時，其逐步完成發(fā)生的移動過程。狀態(tài)映射器1.3.900是暫時防御層的部件，其映射在虛擬機1.3.1200上運行的過程的狀態(tài)或整個虛擬機的狀態(tài)。狀態(tài)映射器與過程間的通信網(wǎng)關(guān)交互，以獲得過程狀態(tài)信息，并且狀態(tài)映射器與合成環(huán)境仿真器1.3.700交互以獲得虛擬機的完整狀態(tài)信息。通過由狀態(tài)映射器1.3.900收集的信息，拍攝能捕捉執(zhí)行狀態(tài)的處理或計算環(huán)境快照。通過快照，過程或虛擬機可以在快照被拍攝時設(shè)置回執(zhí)行狀態(tài)，處理可以從該點繼續(xù)。完整性檢驗器1.3.300負(fù)責(zé)暫時防御層，以驗證授權(quán)過程或虛擬機1.3.1200的完整性。對于檢驗虛擬機的完整性程序，完整性檢驗器1.3.300計算實例在其當(dāng)前有效狀態(tài)下的數(shù)字簽名值。此過程在圖9中描述。計算的數(shù)字簽名值與在圖5的檔案1.3.400中存儲的基本虛擬機圖像的數(shù)字簽名完整性值進(jìn)行比較。如果這兩個值匹配，則虛擬機的安全完整性狀態(tài)被設(shè)置為干凈的(clean)，其日志記錄在虛擬機管理器1.3.200中。當(dāng)完整性檢驗器1.3.300驗證在虛擬機1.3.1200上運行的執(zhí)行過程時，發(fā)生類似過程。該過程的完整性值被稱作授權(quán)標(biāo)識，其與授權(quán)過程注冊機1.3.500中的相關(guān)授權(quán)標(biāo)識值進(jìn)行比較。暫時調(diào)度器1.3.100發(fā)起完整性檢驗，其由安全性規(guī)則引擎1.3.600中的安全性規(guī)則所管理，再次隨機性地發(fā)生。系統(tǒng)規(guī)范處理機1.3.1000過濾由虛擬機1.3.1200執(zhí)行的系統(tǒng)規(guī)范請求。當(dāng)在虛擬機的計算環(huán)境內(nèi)關(guān)于系統(tǒng)組件、操作系統(tǒng)或可用資源規(guī)范做出請求時，該請求被路由通過系統(tǒng)規(guī)范處理機1.3.1000，在此處如在圖8中的過程流程圖中展示的，完成對請求的過濾。在決定數(shù)值后，會將該值提供給虛擬機1.3.1200，并返回查詢過程。合成環(huán)境仿真器1.3.700是介于虛擬機1.3.1200和主機虛擬化操作系統(tǒng)1.3.1300之間的萬能(shim)過濾器過程層。該層被定位在虛擬機實例的外部，使得虛擬機正在執(zhí)行的內(nèi)部過程并不知道其存在。這是很重要的，因為合成環(huán)境仿真器1.3.700的功能是模仿更寬的計算系統(tǒng)，虛擬機1.3.1200是過程的一部分和任務(wù)關(guān)鍵組件，使得當(dāng)被激活的探索、訪問和處理命令被仿真器攔截時，響應(yīng)肯定被發(fā)送回來，以使所有的調(diào)用過程都認(rèn)為它們處于產(chǎn)生環(huán)境中。隔離執(zhí)行器1.3.100是暫時防御層的部件，其將虛擬機1.3.1200置于隔離中，并在實例中運行的所有過程上實施該隔離。當(dāng)虛擬機處于隔離中，如由安全性規(guī)則引擎1.3.600結(jié)合授權(quán)過程注冊機1.3.500的任務(wù)關(guān)鍵命令規(guī)范確定的，某些過程命令不被執(zhí)行。盡管這種隔離并不影響當(dāng)虛擬機是產(chǎn)生的一部分時該虛擬機如何執(zhí)行過程，但由于允許一些過程甚至是未授權(quán)過程繼續(xù)執(zhí)行，所以效果大多是被動的。隔離執(zhí)行器將注冊機檢驗器1.3.300中的被感染的虛擬機的完整性狀態(tài)標(biāo)記為泄密的。在如圖11暫時移動過程中所示的實例更新中，取決于安全性規(guī)則，被隔離的實例具有其被拍攝的快照，并被保存以用于以后論證分析，或者如果安全性規(guī)則被設(shè)置為高的屏蔽等級，則被隔離的實例被移出產(chǎn)生過程，但未被終止。在此情況下，另一虛擬機被創(chuàng)建，并被設(shè)置為現(xiàn)場論證隔離狀態(tài)，其作為完全合成的計算環(huán)境運行，合成環(huán)境仿真器1.3.700以允許該泄密實例和授權(quán)的和未授權(quán)的過程都繼續(xù)執(zhí)行的方式控制該完全合成的計算環(huán)境，好像計算環(huán)境未發(fā)生改變，使得可能是損害評估的研究和實驗可以被執(zhí)行。在這種現(xiàn)場論證狀態(tài)下，隔離執(zhí)行器1.3.1100解除隔離限制，使得實例模仿干凈的未泄密的狀態(tài)環(huán)境。在隔離期間，還應(yīng)當(dāng)指出，系統(tǒng)規(guī)范處理機1.3.1000返回由安全性規(guī)則管理的不同規(guī)則。暫時虛擬機的實例化過程定義于圖6中，從虛擬機管理器1.3.200獲得基本虛擬機圖像開始(1.3.201)。新的虛擬機實例請求被發(fā)布到虛擬化操作系統(tǒng)(1.3.202)。然后虛擬機啟動(1.2.203)。從授權(quán)過程注冊機獲得授權(quán)過程(1.3.204)。例如，用于基本虛擬機圖像的程序通過虛擬機管理器1.3.200從授權(quán)過程注冊機1.3.500檢索。然后，注冊過程啟動(1.3.205)。對于收到的每個授權(quán)過程，圖5的虛擬機管理器1.3.200檢索狀態(tài)映射器1.3.900中存儲的過程的狀態(tài)快照的當(dāng)前執(zhí)行狀態(tài)；這是根據(jù)圖6的框1.3.206執(zhí)行的。如果不存在以前的處理索引(1.3.210)，則狀態(tài)保持在初始處理狀態(tài)(1.3.211)，注冊過程執(zhí)行開始(1.3.212)。在執(zhí)行狀態(tài)情況下，確定過程執(zhí)行狀態(tài)(1.3.207)。獲得被掛起的過程的狀態(tài)值(1.3.208)。過程的狀態(tài)被設(shè)置為存儲值(1.3.209)。在處理完所有的注冊過程之后，虛擬機的安全性狀態(tài)被設(shè)置為干凈的(1.3.213)，并且虛擬機在工作中。圖7逐步完成虛擬機的終止過程。終止過程開始于如圖5中的1.3.200描述的虛擬機管理器發(fā)布的虛擬機終止命令。從授權(quán)過程注冊機1.3.500獲得授權(quán)過程列表；此操作顯示于圖7中的步驟1.3.220。如在1.3.221處所確定的，如果授權(quán)過程不是有效的，則它跳過(1.3.222)。如果發(fā)現(xiàn)過程當(dāng)前正在處理(1.3.223)，則狀態(tài)映射器1.3.900掛起過程的操作(1.3.224)，點過程執(zhí)行被暫停(1.3.225)，拍攝過程狀態(tài)的快照(1.3.225)。處理快照(1.3.226)，存儲過程狀態(tài)快照(1.3.227)。一旦如虛擬機管理器1.3.200確定收集并適當(dāng)?shù)靥幚砹怂械氖跈?quán)過程快照，管理器給虛擬化操作系統(tǒng)1.3.1300發(fā)布停機命令，虛擬機1.3.1200被命令終止。掛起實例(1.3.228)，終止實例(1.3.229)，此時虛擬機停機。在本發(fā)明的一個實施例中，暫時防御層的另一核心功能是對于計算系統(tǒng)的規(guī)范或虛擬機的核心部件之一能夠屏蔽、模糊或誤導(dǎo)未授權(quán)過程。圖8是顯示圖5中附圖標(biāo)記為1.3.1000的系統(tǒng)規(guī)范處理機在未授權(quán)過程查詢系統(tǒng)規(guī)范時采用的覆蓋過程的流程圖。在圖8中，附圖標(biāo)記1.3.1001開始覆蓋過程，示出了正在虛擬機上執(zhí)行的過程對實例操作系統(tǒng)做出系統(tǒng)規(guī)范或在系統(tǒng)上運行的核心部件的查詢請求。虛擬機1.3.1200將查詢請求通過過程間通信網(wǎng)關(guān)1.3.800傳遞到系統(tǒng)規(guī)范處理機1.3.1000，如在圖8中步驟1.3.1002說明的。繼續(xù)系統(tǒng)規(guī)范覆蓋過程，圖8的附圖標(biāo)記1.3.1003描述了過程注冊機查找步驟，在該步驟中，系統(tǒng)規(guī)范處理機1.3.1000查找過程，以確定該過程是否是在授權(quán)過程注冊機1.3.500中注冊的。如果沒有在注冊機中找到該過程，正如在圖8中的框1.3.1004描述的，則處理機假設(shè)該過程是未被授權(quán)的，并覆蓋由安全性規(guī)則引擎1.3.600指示的安全性規(guī)則確定的系統(tǒng)規(guī)范值(示于圖8中的框1.3.1007)。此處理步驟在圖8中的框1.3.1006說明。在圖8中，附圖標(biāo)記1.3.1013描述了返回正在執(zhí)行做出系統(tǒng)規(guī)范查詢的過程的虛擬機1.3.1200的值，然后，框1.3.1014示出了虛擬機的操作系統(tǒng)最終將系統(tǒng)規(guī)范值返回到調(diào)用過程。替代性地，如果在授權(quán)過程注冊機1.3.500中找到做出系統(tǒng)查詢的過程，則返回與該過程相關(guān)的關(guān)聯(lián)查詢授權(quán)散列值(1.3.1009)。授權(quán)散列是由調(diào)用過程的基本執(zhí)行代碼計算的散列，提供了唯一值，這表明該過程源于授權(quán)基本執(zhí)行代碼。所使用的散列算法可以是任何散列算法，諸如SH1或MD5，并且該值可以簡單地通過對可執(zhí)行的管理代碼或?qū)嵗赃^程的腳本文件規(guī)范進(jìn)行散列來得出。圖18示出了對于注冊的Windows型應(yīng)用程序推導(dǎo)查詢授權(quán)散列的例子，對于本發(fā)明的實施例，其代碼文件是標(biāo)準(zhǔn)的.exe。如圖18中描述的第一步是獲得基本虛擬機圖像ID(1.3.501)，如存儲在基本虛擬機圖像檔案1.3.400中具有如圖16中描述的數(shù)據(jù)制式，它與授權(quán)過程相關(guān)，該授權(quán)過程的查詢授權(quán)正在被推導(dǎo)。這是授權(quán)過程被授權(quán)在其上運行的虛擬機。如圖18中所描述的查詢授權(quán)過程中的步驟2是獲得過程的名稱(1.3.502)，或者在這種情況下是應(yīng)用程序可執(zhí)行文件的名稱。接著，取得過程或程序可執(zhí)行文件頭的可執(zhí)行規(guī)范(1.3.503)。在此例子中使用的規(guī)范是機器規(guī)范，段的數(shù)目，文件的日期時間戳，符號的數(shù)目，任選的文件頭的大小和特征數(shù)目。這些COFF(通用對象文件格式)頭的值可以替代性地從運行的過程檢索?？?.3.504描述了第4步，即以上述定義的順序創(chuàng)建所有這些值的連接字符串(VMID，應(yīng)用程序文件名，機器規(guī)范，段的數(shù)目，文件的日期時間戳，符號數(shù)目，任選的文件頭大小和特征數(shù)目)。第5個推導(dǎo)步驟1.3.505計算連接字符串的SH1散列。所產(chǎn)生的散列值是圖18中在框1.3.506中所示的查詢授權(quán)散列，該散列存儲在授權(quán)過程注冊機中的授權(quán)過程的項目中，如圖17中描述的數(shù)據(jù)配置所示的。返回圖8，附圖標(biāo)記1.3.1010描述了比較過程步驟，在該步驟中，比較調(diào)用過程的查詢授權(quán)散列值、請求系統(tǒng)規(guī)范的過程和如上面指出的從注冊機檢索的查詢授權(quán)散列值的等同性。如果查詢授權(quán)散列值不匹配，則假設(shè)正在請求系統(tǒng)規(guī)范的調(diào)用過程是未授權(quán)的(1.3.1005)。如上文解釋的系統(tǒng)規(guī)范覆蓋程序被在處理步驟1.3.1006開始的過程使用，從而導(dǎo)致將覆蓋值返回調(diào)用過程(1.3.1014)。替代性地，如果框1.3.1011確定調(diào)用過程的查詢授權(quán)散列和由注冊值返回的查詢授權(quán)散列相等，則該過程被認(rèn)為是授權(quán)的，則獲得真實的系統(tǒng)規(guī)范值(1.3.1012)。真實的系統(tǒng)規(guī)范值被返回正在執(zhí)行做出系統(tǒng)規(guī)范查詢的過程的虛擬機(1.3.1013)，然后將真實的系統(tǒng)規(guī)范值返回到調(diào)用過程(1.3.1014)。如果發(fā)現(xiàn)過程是未授權(quán)的，則圖5的整個虛擬機1.3.1200被標(biāo)記為泄密的，如圖8中框1.3.1008表示的。實例的安全性狀態(tài)在虛擬機管理器1.3.200中被設(shè)置為表示安全性泄密的一個值。這只在執(zhí)行做出系統(tǒng)規(guī)范請求的過程的虛擬機接收到覆蓋規(guī)范值之后發(fā)生，如圖8中的框1.3.1013所示。圖9示出了虛擬機1.3.1200用來確定實例是否是干凈的或泄密的完整性驗證過程。在此實施例中，表示虛擬機1.3.1200的干凈的未泄密的完整性狀態(tài)的數(shù)字簽名通過基本虛擬機圖像檔案1.3.400中存儲的基本虛擬機圖像來預(yù)先計算，并與數(shù)據(jù)配置中相應(yīng)的基本虛擬機圖像關(guān)聯(lián)地存儲，如圖16中指示的。此數(shù)字簽名可以是從虛擬機圖像推導(dǎo)的任何個數(shù)的計算值。在此例子中，如圖19中描述的，虛擬機的數(shù)字簽名從基本虛擬機ID(如圖19中框1.3.401描述的)結(jié)合操作系統(tǒng)的名稱(如圖19中框1.3.402描述的)推導(dǎo)，其擴展版本由虛擬機運行(如圖19中框1.3.403描述的)。此信息連同在虛擬機上運行的操作系統(tǒng)的核心過程的名字(其以字母順序連接，在圖19中附圖標(biāo)記為1.3.404描述的)，連同該虛擬機關(guān)聯(lián)的存儲在授權(quán)過程注冊機(圖5中1.3.500)中的授權(quán)過程的名稱(以字母順序連接，如圖19中框1.3.405描述的)。所產(chǎn)生的連接字符串表示在框1.3.406，其然后通過框1.3.407運行SH1散列，輸出值在框1.3.408，在此實施例中這是虛擬機的數(shù)字標(biāo)識。當(dāng)完整性檢驗由完整性檢驗器1.3.300發(fā)生時，拍攝虛擬機的快照，如圖9的框1.3.301表示的。然后計算快照的數(shù)字簽名，如框1.3.302表示。例如，如圖19所描述，可以使用通過執(zhí)行數(shù)字標(biāo)識推導(dǎo)過程推導(dǎo)出的散列值來計算正在進(jìn)行完整性檢驗的虛擬機1.3.1200的數(shù)字簽名。完整性檢驗器1.3.300然后檢索關(guān)聯(lián)的預(yù)先計算的數(shù)字簽名，其如上面描述的從存儲在圖16的數(shù)據(jù)配置中的基本虛擬機圖像檔案計算。圖9的框1.3.303描述了完整性檢驗器對從檔案獲得的數(shù)字簽名和從正在執(zhí)行完整性檢驗的虛擬機1.3.1200的快照推導(dǎo)出的數(shù)字簽名執(zhí)行的比較過程。如果數(shù)字簽名匹配，如圖9的框1.3.306所描述，則虛擬機的完整性被驗證，并且在虛擬機管理器1.3.200中被標(biāo)記為干凈的，如圖9的框1.3.307所描述的。替代性地，如果數(shù)字簽名不匹配，如圖9中的框1.3.304所描述，則假設(shè)正在被檢驗的虛擬機被泄密，原因是完整性檢驗沒能匹配。這意味著未授權(quán)過程曾經(jīng)在正被檢驗的實例上運行。結(jié)果，對虛擬機的安全性狀態(tài)設(shè)置在虛擬機管理器1.3.200中被設(shè)置為泄密的，表示實例被泄密，如圖9中的框1.3.305描述的。圖10示出了無縫的授權(quán)過程移交如何在兩個機器之間產(chǎn)生的圖序。授權(quán)過程是一個已經(jīng)被注冊、具有注冊機項目記錄、并且在授權(quán)過程注冊機1.3.500中的過程。注冊的過程與基本虛擬機圖像檔案1.3.400中存儲的基本虛擬機圖像關(guān)聯(lián)。注冊的過程如果與注冊機中的標(biāo)記關(guān)聯(lián)，則被授權(quán)在基本虛擬機圖像實例1.3.1200上運行、執(zhí)行或處理該注冊的過程。無縫授權(quán)過程移交程序示于圖11中，框1.3.1215顯示為暫時移動過程的一部分，并在圖10中逐步詳細(xì)地顯示。無縫授權(quán)過程移交在想要將當(dāng)前正在一個虛擬機1.3.1200(其曾被實例化，在圖6中的實例化過程中描述)上執(zhí)行的授權(quán)過程從存儲在基本虛擬機圖像檔案1.3.400中的基本虛擬機圖像移動到從同一基本虛擬機圖像推導(dǎo)出的另一虛擬機實例時發(fā)生，而不阻礙授權(quán)過程執(zhí)行。在圖10中，附圖標(biāo)記1.3.1220示出在過程移交開始之前的無縫授權(quán)過程移交的步驟0，其描述了過程的狀態(tài)。附圖標(biāo)記1.3.1221示出了正在執(zhí)行授權(quán)過程(A)1.3.1222的虛擬機，該授權(quán)過程A是必須被移動或移交到另一虛擬機的過程，該過程從同一基本的虛擬機圖像推導(dǎo)出并如上描述被實例化。在圖10的步驟1，附圖標(biāo)記1.3.1230表示描述的目的虛擬機1.3.1233被定位或?qū)嵗?，這將是授權(quán)過程即過程(A)1.3.1232被移動以進(jìn)行繼續(xù)執(zhí)行的實例。在步驟1，過程(A)當(dāng)前仍正在原始實例1.3.1231上執(zhí)行，其被稱作原始或當(dāng)前的虛擬機。附圖標(biāo)記1.3.1240示出了啟動或初始化授權(quán)過程(A)1.3.1244的目的虛擬機1.3.1243，該過程(A)1.3.1244被稱作新授權(quán)過程(A)。這在原始虛擬機1.3.1241繼續(xù)執(zhí)行過程(A)1.3.1242時發(fā)生，該過程(A)1.3.1242被稱作產(chǎn)生授權(quán)過程(A)。附圖標(biāo)記1.3.1250示出了產(chǎn)生授權(quán)過程(A)1.3.1252的執(zhí)行被原始虛擬機1.3.1251暫停，原始虛擬機1.3.1251是現(xiàn)在已經(jīng)被掛起的授權(quán)過程執(zhí)行的主機。附圖標(biāo)記1.3.1254描述了在目標(biāo)虛擬機1.3.1253上初始化的新授權(quán)過程(A)，此過程的執(zhí)行也被掛起。無縫授權(quán)過程移交的步驟4示于圖10中的附圖標(biāo)記1.3.1260，描述了快照程序。一旦如上文在步驟3中描述的產(chǎn)生授權(quán)過程(A)被掛起，則圖5的狀態(tài)映射器1.3.900拍取狀態(tài)快照，如圖10中描述的。圖10的附圖標(biāo)記為1.3.1265的新掛起的產(chǎn)生授權(quán)過程(A)1.3.1262代表圖10中附圖標(biāo)記為1.3.1262描述的產(chǎn)生授權(quán)過程(A)，捕捉由圖10中附圖標(biāo)記為1.3.1261描述的原始虛擬機執(zhí)行的最后一個指令的當(dāng)前執(zhí)行點或過程指令索引指針，它與存儲器狀態(tài)，作為圖5中描述的狀態(tài)映射器的一部分的過程堆疊狀態(tài)一起記錄于過程的狀態(tài)快照中。附圖標(biāo)記1.3.1265代表所有信息被收集的時間。附圖標(biāo)記1.3.1264描述了在目標(biāo)虛擬機1.3.1263上初始化的新授權(quán)過程(A)，該過程的執(zhí)行也被掛起。附圖標(biāo)記1.3.1270示出了正在新過程上被復(fù)制的過程狀態(tài)。拍取的掛起產(chǎn)生授權(quán)過程(A)1.3.1272的狀態(tài)快照1.3.1275被用來將掛起的新授權(quán)過程(A)1.3.1274設(shè)置為匹配過程執(zhí)行狀態(tài)。原始虛擬機1.3.1271和目的虛擬機1.3.1273兩者的相應(yīng)的授權(quán)過程(A)的執(zhí)行被掛起。狀態(tài)映射器1.3.900使用捕捉的狀態(tài)快照信息來修改存儲器、堆棧和新授權(quán)過程(A)的執(zhí)行狀態(tài)(圖10中用附圖標(biāo)記1.3.1274表示)，以匹配被掛起的授權(quán)過程(A)在其最后的執(zhí)行點的狀態(tài)，之后它被有效地掛起，從而在目的虛擬機1.3.1273上復(fù)制產(chǎn)生授權(quán)過程(A)。無縫授權(quán)過程移交的步驟6示于圖10中的附圖標(biāo)記1.3.1280，描述了產(chǎn)生授權(quán)過程(A)從下一處理指令在被掛起的那點重新開始執(zhí)行。盡管產(chǎn)生授權(quán)過程(A)1.3.1282在原始虛擬機1.3.1281上的執(zhí)行保持被掛起，被目的虛擬機1.3.1283處理的新復(fù)制的授權(quán)過程(A)1.3.1284被設(shè)置為在其信息用于復(fù)制的快照被拍攝之前，在下一處理指令重新開始該過程從原始產(chǎn)生授權(quán)過程被掛起的那點的執(zhí)行。最后一個執(zhí)行點被狀態(tài)映射器1.3.900記錄，從而允許處理堆棧被適當(dāng)?shù)卦谀康奶摂M機1.3.1283中設(shè)置以便復(fù)制的產(chǎn)生授權(quán)過程1.3.1284開始在下一指令上處理，以允許授權(quán)過程成功地從一個虛擬機實例移動到另一虛擬機實例，而不中斷授權(quán)過程的執(zhí)行順序，從而完成無縫過程過渡。無縫授權(quán)過程移交的步驟7示于圖10中。附圖標(biāo)記1.3.1290描述了終止舊的授權(quán)過程的常規(guī)事務(wù)步驟。附圖標(biāo)記1.3.1291描述了當(dāng)前原始產(chǎn)生授權(quán)過程(A)1.3.1292的執(zhí)行被掛起的原始虛擬機。掛起的過程(A)被終止，這并不影響產(chǎn)生授權(quán)過程(A)1.3.1294在目的虛擬機1.3.1293上的執(zhí)行。無縫授權(quán)過程的步驟8與附圖標(biāo)記1.3.1295關(guān)聯(lián)，這代表一旦原始虛擬機已經(jīng)被終止后無縫移交過程的成功結(jié)束狀態(tài)。產(chǎn)生授權(quán)過程(A)1.3.1297被目的虛擬機1.3.1296有效地執(zhí)行。圖11示出了暫時移動過程流程圖，這詳細(xì)介紹了底層基本虛擬機圖像實例的暫時狀態(tài)的誘導(dǎo)和過程的執(zhí)行被處理的方式。當(dāng)由暫時調(diào)度器1.3.100隨機設(shè)置的虛擬機1.3.1200的實例生命定時器到期時，移動過程開始。當(dāng)定時器到期時，暫時調(diào)度器1.3.100開始虛擬機的暫時移動過程，該虛擬機的定時器剛好到期，如圖11中框1.3.1201說明的。暫時調(diào)度器給虛擬機管理器1.3.200發(fā)信號，以實例化與虛擬機(其生命定時器剛好到期)關(guān)聯(lián)的基本虛擬機圖像的新實例，如圖11中框1.3.1202描述的。如圖6中的過程流程圖描述的，此新的虛擬機實例化出現(xiàn)，然后按照用于設(shè)置相關(guān)授權(quán)過程狀態(tài)以進(jìn)行初始化的過程步驟進(jìn)行，如圖6中包括附圖標(biāo)記1.3.210的過程路徑表示的。一旦完成最后一個實例化步驟(圖6，框1.3.212)，虛擬機管理器具有用于新實例化的目的虛擬機的干凈的安全完整性狀態(tài)設(shè)置，授權(quán)過程全部被初始化，并被掛起。圖11的框1.3.1203描述了由虛擬機管理器對在虛擬機上運行的每個過程執(zhí)行的重復(fù)性過程的開始，該虛擬機的實例生命定時器剛好到期?？?.3.1204描述了授權(quán)過程的驗證步驟，在此步驟中，過程被狀態(tài)映射器(圖5中的1.3.900)掛起，如上文在無縫授權(quán)移交描述中所述的，拍攝過程狀態(tài)的快照。然后，相對于授權(quán)過程注冊機(圖5中1.3.500)檢驗該過程，以確定它是否是授權(quán)過程。如果它是授權(quán)過程，則過程路徑來到框1.3.1214，然后前進(jìn)到框1.3.1215，該框是描述無縫授權(quán)過程移交(在圖10中所示)的處理步驟。這將正在執(zhí)行的授權(quán)過程從一個虛擬機移動到已經(jīng)由同一基本虛擬機圖像實例化的另一虛擬機。在框1.3.1215的移交完成之后，授權(quán)過程現(xiàn)在被在框1.2.1202中創(chuàng)建的新目的虛擬機來執(zhí)行。對發(fā)現(xiàn)是授權(quán)的在其實例生命定時器剛剛到期的虛擬機上掛起的所有過程重新此過程路徑。替代性地，如果一個過程未通過框1.3.1204的授權(quán)步驟，則執(zhí)行路徑前進(jìn)到框1.3.1205，這表明發(fā)現(xiàn)未授權(quán)過程正在其實例生命定時器剛剛到期的虛擬機上執(zhí)行。框1.3.1206描述虛擬機管理器，其將其實例生命定時器剛剛到期的虛擬機的安全完整性狀態(tài)標(biāo)記為表示它被泄密的一個值?？?.3.1207描述暫時移動處理步驟，在該步驟中，詢問安全性規(guī)則引擎(圖5中1.3.600)以確定對于剛剛發(fā)現(xiàn)的未授權(quán)過程采取什么對策步驟。如果規(guī)則被設(shè)置為在暫時移動后終止所有未授權(quán)過程，則采用路徑1.3.1208，從而跳過未授權(quán)過程的移交，當(dāng)虛擬機終止時，該未授權(quán)過程被命令為終止。框1.3.1209描述了檢驗由查詢返回的安全性規(guī)則是否指示未授權(quán)過程被置于現(xiàn)場論證狀態(tài)的步驟，在現(xiàn)場論證狀態(tài)，未授權(quán)過程繼續(xù)被執(zhí)行?？?.3.1210描述了設(shè)置標(biāo)志的虛擬機管理器(圖5中1.3.200)，該標(biāo)志表明對于其實例生命定時器剛剛到期的虛擬機進(jìn)行現(xiàn)場論證。繼續(xù)暫時移動過程的未授權(quán)過程執(zhí)行路徑，如果現(xiàn)場論證選項開啟，則第三虛擬機被虛擬機管理器(圖5中1.3.200)實例化，該第三虛擬機被設(shè)置為現(xiàn)場論證模式，其以合成計算環(huán)境的方式引起新實例，如圖11的框1.3.1211描述的。如果在框1.3.1213中現(xiàn)場論證選項關(guān)閉，則到期的虛擬機終止。檢驗其余的過程，并且如果被授權(quán)，則移動到在框1.3.1202中新創(chuàng)建的新的目的虛擬機。一旦完成將所有授權(quán)過程無縫移交到新實例化的目的虛擬機，虛擬機管理器(圖5的1.3.200)將新的目的虛擬機(在框1.3.1202中創(chuàng)建的)的安全完整性狀態(tài)設(shè)置為表示干凈的安全完整性值的一個值，原因是由于未授權(quán)過程并沒被移交到目的實例，所以目的實例并不具有任何未授權(quán)過程。此外，在暫時調(diào)度器中，虛擬機管理器將實例持續(xù)定時器重置為隨機值，繼續(xù)暫時周期。在產(chǎn)生環(huán)境中，授權(quán)過程全部正在框1.3.1202中創(chuàng)建的新的目的虛擬機上執(zhí)行。如果其實例持續(xù)定時器到期的虛擬機具有設(shè)置為開啟的現(xiàn)場論證標(biāo)志，并且在虛擬機管理器(圖5的1.3.200)中反映的安全性狀態(tài)被設(shè)置為泄密的，則執(zhí)行框1.3.1212的移動處理步驟，該步驟將所有在其實例持續(xù)定時器最近到期的虛擬機中掛起的授權(quán)和未授權(quán)的過程移動到在框1.3.1211中創(chuàng)建的第三虛擬機，第三虛擬機在現(xiàn)場論證模式下運行合成計算環(huán)境。使用圖10中所示的無縫授權(quán)移交過程移動授權(quán)過程。未授權(quán)過程由狀態(tài)映射器復(fù)制，狀態(tài)映射器獲取過程代碼、存儲器狀態(tài)和堆疊狀態(tài)的精確狀態(tài)映射，并將其復(fù)制到處于現(xiàn)場論證模式的在框1.3.1211創(chuàng)建的合成虛擬機。一旦所有的過程都移動完，過程掛起被解除，運行合成環(huán)境的虛擬機繼續(xù)過程的執(zhí)行，所述過程現(xiàn)在已不是產(chǎn)生環(huán)境的一部分而是在可以被研究、分析和操縱的合成計算環(huán)境中?？?.3.1298示出了暫時移動過程的最后一個處理步驟，在該步驟中，其實例持續(xù)定時器到期以開始暫時移動過程的現(xiàn)在為舊的虛擬機根據(jù)圖7中定義的過程終止。結(jié)果是在框1.3.1202創(chuàng)建的執(zhí)行授權(quán)過程的干凈的虛擬機，所述授權(quán)過程通過此暫時移動過程被移動到干凈的實例，從而有效地移動了產(chǎn)生處理。如果舊的虛擬機被泄密，則合成計算環(huán)境從基本虛擬機圖像實例化，并設(shè)置為包括未授權(quán)過程的舊的虛擬機的處理狀態(tài)。這允許未授權(quán)過程繼續(xù)以對于未授權(quán)過程或未授權(quán)過程的處理機不可檢測的方式執(zhí)行。圖12是暫時調(diào)度器過程的流程圖，所述過程控制虛擬機(圖5中的1.3.1200)的刷新，該虛擬機已經(jīng)被虛擬機管理器(圖5中1.3.200)實例化并在其上注冊，如通過駐存在基本虛擬機圖像檔案(圖5中1.3.400)中的源基本虛擬機圖像推導(dǎo)。圖12的框1.3.101圖解說明了在圖6中詳述的實例化步驟。圖12的框1.3.102描述了第一次設(shè)置實例生命定時器，這會開始虛擬機的暫時周期，由于該虛擬機現(xiàn)在經(jīng)歷如由暫時調(diào)度器(圖5的1.3.100)確定并由虛擬機管理器(圖5的1.3.200)執(zhí)行的頻繁的實例刷新，現(xiàn)在被稱作暫時虛擬機。在本發(fā)明的此實施例中用來設(shè)置實例生命定時器的時間值使用隨機或偽隨機數(shù)生成器來計算實例生命定時器的持續(xù)時間的隨機間隔。進(jìn)行此操作來增加高等級的安全性，這是通過隨機化刷新間隔獲得的，以通過使定時攻擊更難以確定刷新出現(xiàn)來防止定時攻擊。為了管理刷新速率的極限，最小和最大持續(xù)值在安全性規(guī)則引擎(圖5中1.3.600)中被設(shè)置，所述安全性規(guī)則引擎管理暫時計算環(huán)境對底層計算裝置或網(wǎng)絡(luò)設(shè)備造成的系統(tǒng)性能影響。圖12的框1.3.103描述了對于給定的到期虛擬機的實例生命定時器。在到期時，刷新過程由暫時調(diào)度器(圖5中1.3.100)觸發(fā)，從而通知虛擬機管理器(圖5中1.3.200)對其實例生命定時器剛剛到期的虛擬機(圖5中1.3.1200)進(jìn)行刷新。圖12的框1.3.104描述了此實例刷新過程，其執(zhí)行暫時移動過程，如圖11的流程圖中詳細(xì)示出的。一旦移動過程完成，新的或刷新的虛擬機被投入運行，從而處理與基本虛擬操作系統(tǒng)圖像關(guān)聯(lián)的注冊過程。虛擬機管理器通知暫時調(diào)度器新實例正在操作。圖12的框1.3.105描述了暫時調(diào)度器重置新實例化的虛擬機的定時器，該新實例化的虛擬機現(xiàn)在是運行的，從而完成暫時狀態(tài)刷新過程。再次在安全性規(guī)則極限內(nèi)檢索隨機數(shù)，實例生命定時器的持續(xù)時間被設(shè)置為此值。圖13示出了用于本發(fā)明的此實施例的隔離程序的流程圖。隔離功能被設(shè)計為在暫時系統(tǒng)中獲得三個主要安全性目的：包含未授權(quán)過程，降低未授權(quán)過程可能對暫時計算系統(tǒng)造成的損害，并以不警告未授權(quán)過程或其處理機已經(jīng)被檢測到并隔離的方式進(jìn)行。框1.3.1101是隔離過程的第一步，是未授權(quán)過程的檢測。檢測可以以各種方式出現(xiàn)，其中的兩種在其它定義區(qū)進(jìn)行討論，諸如在圖11的框1.3.1205的暫時移動過程和在圖9的框1.3.304的完整性檢驗過程中。圖13的框1.3.1102描述了在虛擬機管理器中將虛擬機(圖5中1.3.1200)的安全性狀態(tài)設(shè)置為表示實例的完整性被泄密的一個值，前提是它還沒有如此設(shè)置。一旦實例的安全完整性值已經(jīng)設(shè)置為泄密的，則實例開始以隔離的虛擬機運行，如框1.3.1103所描述，該實例可被稱作在隔離模式下運行。一旦虛擬機已經(jīng)被置于隔離中，則由安全性規(guī)則引擎(圖5中1.3.600)確定的隔離安全性過程規(guī)則發(fā)揮作用，如框1.3.1104描述的。這些隔離安全性規(guī)則改變由系統(tǒng)規(guī)范偽裝過程返回的值，如在圖8中和圖13中用框1.3.1105詳細(xì)描述的。在此實施例中的一個例子是當(dāng)進(jìn)行詢問以確定執(zhí)行哪個操作系統(tǒng)版本時，既然隔離模式是有效的，不是返回實際的版本號，而是它返回操作系統(tǒng)的舊版本ID，使得未授權(quán)過程更難以使用系統(tǒng)，諸如未授權(quán)的特權(quán)升級。隔離安全性規(guī)則還限制對系統(tǒng)重要資源的訪問，如框1.3.1106中所示的。這樣的一個例子是當(dāng)隔離模式不開啟，所有的過程可以訪問共享的網(wǎng)絡(luò)文件和打印資源時。一旦隔離模式開啟，隔離安全性規(guī)則限制對所有共享的文件和打印資源的訪問，其可具有隔離未授權(quán)過程的效果，例如可以是隔離蠕蟲使之不感染打印機，因為它不再能利用共享的打印資源。此外，隔離安全性規(guī)則防止對系統(tǒng)設(shè)置進(jìn)行修改，如框1.3.1107所示的。這種情況的一個例子是對由隔離安全性規(guī)則規(guī)范的所有過程限制到虛擬機(運行Windows操作系統(tǒng))的系統(tǒng)注冊機的寫權(quán)限，即使該過程具有這樣做的系統(tǒng)權(quán)限?？?.3.1108描述了包括在隔離模式下運行的虛擬機上的未授權(quán)過程的過程，該虛擬機在由隔離安全性規(guī)則設(shè)定的允許限制范圍內(nèi)繼續(xù)執(zhí)行所有過程。再次進(jìn)行該過程以緩解系統(tǒng)處理影響，并且不提高已經(jīng)檢測到的現(xiàn)在被包含的未授權(quán)過程的認(rèn)識。在圖11中詳細(xì)給出的暫時移動過程中由暫時調(diào)度器(圖5中1.3.100)控制的下一暫時刷新期間，執(zhí)行完整性檢驗，如圖13中的框1.3.1110高亮顯示的。在圖11中，框1.3.1209是正在被移動的虛擬機的安全完整性狀態(tài)，其示于圖13中的框1.3.1111，這表示虛擬機正在隔離模式下運行，如框1.3.1112示出的，這示出了進(jìn)行檢驗以確定現(xiàn)場論證模式是否在該實例下是開啟的。如果現(xiàn)場論證模式開啟，則框1.3.1113被調(diào)用，其操作詳細(xì)示于圖11的框1.3.1210。新的虛擬機被創(chuàng)建，還是詳細(xì)示于圖11中框1.3.1211，它被置于圖13中框1.3.1114示出的合成模式下。該模式可以被合成環(huán)境仿真器(圖5中1.3.700)控制。此新的合成虛擬機變成正在被移動的泄密虛擬機的非產(chǎn)生現(xiàn)場論證實例。在圖13中，框1.3.1115高亮顯示了利用圖10中詳細(xì)示出的無縫授權(quán)移交過程，授權(quán)過程從泄密的實例到現(xiàn)場論證合成環(huán)境實例的移動。框1.3.1116高亮顯示了未授權(quán)過程從被感染實例移交到現(xiàn)場論證合成環(huán)境實例，該現(xiàn)場論證合成環(huán)境實例從泄密系統(tǒng)拷貝并通過未授權(quán)狀態(tài)快照復(fù)制，這包括將未授權(quán)過程的執(zhí)行指令(本地、管理的或腳本代碼)、被使用的存儲器和執(zhí)行堆棧復(fù)制到現(xiàn)場論證合成環(huán)境實例。一旦所有過程已經(jīng)移動到現(xiàn)場論證合成環(huán)境實例，則現(xiàn)場論證合成環(huán)境實例的安全性狀態(tài)被設(shè)置為干凈值，如框1.3.1117描述的?？?.3.1118描述了新移動的過程在現(xiàn)場論證合成環(huán)境實例上的過程掛起的解除和授權(quán)過程和未授權(quán)過程兩者的執(zhí)行被恢復(fù)。框1.3.1119描述了可以對現(xiàn)在處于現(xiàn)場論證虛擬機中的未授權(quán)過程進(jìn)行的研究、分析和實驗。再一次，這是在不警告未授權(quán)過程或其控制器以下事實的情況下執(zhí)行的：即，它已被從一個實例移動到另一實例，以首先執(zhí)行被隔離然后置于受控合成環(huán)境下。替代性地，如果現(xiàn)場論證模式是關(guān)閉，虛擬機在被刷新，則移動過程完成，如框1.3.1120所描述?？?.3.1121描述了被創(chuàng)建的作為暫時刷新移動過程的一部分的新的目的虛擬機，這詳細(xì)示于圖11中，包括框1.3.1202。圖13的框1.3.1123描述了通過使虛擬機管理器(圖5中1.3.200)將跟蹤的新創(chuàng)建的目的虛擬機的安全完整性值設(shè)置為干凈的(這示于圖13中框1.3.1122)對該新創(chuàng)建的目的虛擬機解除隔離?？?.3.1124描述了隔離虛擬機在其被終止之前由狀態(tài)映射器(圖5中1.3.900)拍攝的狀態(tài)快照，如圖7中的流程圖所示。隔離過程的最后步驟是存儲用于論證分析的被隔離實例快照的復(fù)本，如圖13中的框1.3.1125所示的。圖14圖解說明了根據(jù)本發(fā)明的實施例使用的合成產(chǎn)生系統(tǒng)。運行現(xiàn)場論證模式的虛擬機可包括具有嵌套虛擬化操作系統(tǒng)1.3.701的虛擬機。這可包括帶被感染虛擬機而不隔離的合成產(chǎn)生環(huán)境1.3.702，用于網(wǎng)絡(luò)設(shè)備的合成虛擬機1.3.703和用于個人計算機的合成虛擬機1.3.704。實例可以使用因特網(wǎng)1.3.705上的資源進(jìn)行交換。圖15通過使用被攻擊且感染了間諜電碼、以未授權(quán)過程運行的系統(tǒng)的真實世界例子，逐步完成實時對策過程。在該例子中，如在本發(fā)明中詳述的在暫時環(huán)境中運行的虛擬機正在運行授權(quán)網(wǎng)絡(luò)瀏覽器應(yīng)用程序。網(wǎng)絡(luò)瀏覽器由黑客利用，其確定網(wǎng)絡(luò)瀏覽器是以32位windows環(huán)境運行的IE，這由黑客置于網(wǎng)站上的惡意代碼確定。運行授權(quán)網(wǎng)絡(luò)瀏覽器應(yīng)用程序的虛擬機運行32位版本的Windows操作系統(tǒng)。對于exploit的易攻擊性是存儲器溢出矢量，其影響在32位版本的Windows操作系統(tǒng)上運行的IE網(wǎng)絡(luò)瀏覽器。這是一種非常典型的瀏覽器exploit，其經(jīng)常用來獲得進(jìn)入計算機系統(tǒng)中的未授權(quán)訪問。一旦存儲器溢出被利用，命令解釋程序代碼被加載以再次由被置于被瀏覽的網(wǎng)站上的惡意代碼執(zhí)行。命令解釋程序代碼是一種病毒或間諜電碼，其允許黑客未授權(quán)地遠(yuǎn)程訪問機器。在虛擬機經(jīng)歷未授權(quán)過程的暫時移動過程期間，在這種情況下，間諜電碼被檢測，如圖15中框1.3.601所描述。安全性規(guī)則使得未授權(quán)過程被終止，被感染的虛擬機快照經(jīng)過解析，以確定是哪一種感染，并將其報告給安全性規(guī)則引擎(圖5中1.3.600)，以對最近成功的攻擊應(yīng)用有效對策?？?.3.602描述了正在被感染的虛擬機圖像快照上進(jìn)行的論證分析?？?.3.603描述了該分析，結(jié)論是未授權(quán)訪問代理已經(jīng)被置于系統(tǒng)上，且最有可能這是通過瀏覽器完成的。框1.3.604描述了論證應(yīng)用程序，其將發(fā)現(xiàn)通知給安全性規(guī)則引擎?；谠诳?.3.605應(yīng)用的有效對策規(guī)則，當(dāng)exploit在虛擬機上最近成功時，系統(tǒng)規(guī)范處理機的偽裝特征被改變，使得操作系統(tǒng)版本由其32位真實值變成64位，以用于包括IE瀏覽器應(yīng)用程序的授權(quán)應(yīng)用程序，如路徑1.3.606所示。下一次，瀏覽器應(yīng)用程序?qū)Σ僮飨到y(tǒng)的規(guī)范進(jìn)行系統(tǒng)查詢時，返回的結(jié)果是64位的Windows操作系統(tǒng)，如框1.3.607所示的。下一次瀏覽器訪問黑客將惡意代碼置于其上的站點時，上一次用來感染系統(tǒng)的exploit將不起作用，原因是惡意代碼只對于32位Windows操作系統(tǒng)起作用。如框1.3.608所示，瀏覽器報告信息字符串被更改。因此，exploit不再起作用(1.3.609)，跳過64位OS(1.3.610)。結(jié)果，由于偽裝對策，exploit不再運行(1.3.611)。此例子示出了暫時系統(tǒng)的真實世界的例子，其使用實時對策來提高安全性，從而使得系統(tǒng)較不易于遭受最近檢測的攻擊。圖16圖解說明了根據(jù)本發(fā)明的實施例可以收集的示例性數(shù)據(jù)。特別地，該圖圖解說明了檔案中記錄的基本虛擬機圖像，其包括虛擬機基本圖像標(biāo)識、硬件標(biāo)識、虛擬機數(shù)字標(biāo)識和虛擬機基本圖像對象的列。圖17圖解說明了根據(jù)本發(fā)明的實施例可以收集的示例性數(shù)據(jù)。特別地，該圖圖解說明了在注冊機中的授權(quán)過程信息，其包括授權(quán)過程標(biāo)識、虛擬機基本圖像標(biāo)識、過程文件名、授權(quán)散列和過程可執(zhí)行對象的列。本領(lǐng)域技術(shù)人員會認(rèn)識到與公開技術(shù)相關(guān)的許多優(yōu)點。以其最基本的形式，該技術(shù)降低了未授權(quán)計算機訪問和使用。該技術(shù)通過提高滲透并控制計算機裝置或網(wǎng)絡(luò)所需的技巧等級而降低了潛在黑客的數(shù)目。該技術(shù)使?jié)撛诘墓粽呋煜屠Щ笥嬎銠C裝置或網(wǎng)絡(luò)的規(guī)范是什么。因此，提高了獲得計算機裝置和網(wǎng)絡(luò)的未授權(quán)訪問和使用的成本。該技術(shù)降低了網(wǎng)絡(luò)攻擊的當(dāng)前的不對稱特性。該技術(shù)還當(dāng)網(wǎng)絡(luò)上的計算裝置變成被感染時使病毒的傳播變緩。該技術(shù)降低了病毒或未授權(quán)間諜電碼或未授權(quán)計算會話存在于受感染的計算裝置上的持續(xù)時間。該技術(shù)降低了病毒或未授權(quán)間諜電碼或未授權(quán)計算會話必須執(zhí)行惡意命令的時間窗口。該技術(shù)還提供了攻擊的對策。因此，該技術(shù)促進(jìn)在計算機裝置、網(wǎng)絡(luò)和系統(tǒng)的隨機或偶然刷新周期(實例化、重新實例化和去實例化)期間的穩(wěn)定的標(biāo)準(zhǔn)計算環(huán)境。該技術(shù)有助于在計算裝置和任務(wù)關(guān)鍵過程的網(wǎng)絡(luò)之間的無縫移動，從而避免了服務(wù)中斷或命令的重執(zhí)行。該技術(shù)還允許遺留系統(tǒng)的新安全性方法的移動路徑，作為系統(tǒng)替換的一種替代方式。該技術(shù)避免了服務(wù)拒絕的攻擊。該技術(shù)以允許后續(xù)論證重構(gòu)、病毒和代理感染系統(tǒng)的現(xiàn)場樣本分析以及未授權(quán)使用會話的方式存儲系統(tǒng)狀態(tài)。該技術(shù)允許人們將包含的感染的計算裝置和網(wǎng)絡(luò)從產(chǎn)生移動到非產(chǎn)生計算環(huán)境，而不被病毒、未授權(quán)間諜電碼或未授權(quán)計算機會話用戶或遠(yuǎn)程控制它們的一方檢測到。該技術(shù)還提供了一種受感染計算裝置和網(wǎng)絡(luò)可以在其中運行的合成或偽產(chǎn)生環(huán)境，由此病毒、未授權(quán)間諜電碼或未授權(quán)會話計算用戶或它們相應(yīng)的控制器不能確定計算環(huán)境不是產(chǎn)生環(huán)境。被感染的計算裝置和網(wǎng)絡(luò)的合成或偽產(chǎn)生環(huán)境可以運行，并且可以安全地評估傳播以確定病毒或未授權(quán)間諜電碼的威脅等級、傳播速率和多形態(tài)屬性。本發(fā)明的一個實施例涉及一種具有計算機可讀存儲介質(zhì)的計算機存儲產(chǎn)品，在所述可讀存儲介質(zhì)上具有計算機代碼以執(zhí)行各種計算機實現(xiàn)的操作。介質(zhì)和計算機代碼可以是為本發(fā)明的目的特別設(shè)計并構(gòu)造的，或者介質(zhì)和計算機代碼可以是眾所周知的種類，對計算機軟件領(lǐng)域的技術(shù)人員是可用的。計算機可讀介質(zhì)的例子包括但不限于：磁介質(zhì)，諸如硬盤、軟盤和磁帶；光學(xué)介質(zhì)，諸如CD-ROM，DVD和全息裝置；磁-光介質(zhì)；和特別構(gòu)造成存儲和執(zhí)行程序代碼的硬件裝置，諸如專用集成電路(“ASIC”)，可編程邏輯器件(“PLD”)和ROM和RAM裝置。計算機代碼的例子包括機器代碼，諸如由編譯器產(chǎn)生的，以及包含由計算機使用解釋器執(zhí)行的高級代碼的文件。例如，本發(fā)明的實施例可以使用C++或其它面向?qū)ο蟮木幊陶Z言和開發(fā)工具來實現(xiàn)。本發(fā)明的另一實施例可以用硬連線電路來代替機器可執(zhí)行軟件指令來實現(xiàn)，或者可以與機器可執(zhí)行軟件指令結(jié)合來實現(xiàn)。為了解釋目的，前面的描述使用特定的命名系統(tǒng)來提供對本發(fā)明的徹底理解。然而，本領(lǐng)域技術(shù)人員顯而易見的是，為了實踐本發(fā)明并不需要特定的細(xì)節(jié)。因此，前面對本發(fā)明的特定實施例的描述是出于圖解說明和描述的目的給出的。它們不旨在是窮盡的，或不旨在將本發(fā)明限制到所公開的精確形式；顯然，鑒于上述教導(dǎo)，許多修改和變形是可行的。選擇一些實施例進(jìn)行描述以便最佳地解釋本發(fā)明的原理和其實際應(yīng)用，因此所述實施例能夠使本領(lǐng)域技術(shù)人員最好地利用本發(fā)明和具有適應(yīng)特定預(yù)期用法的各種修改的各種實施例。旨在由所附的權(quán)利要求和其等同物限定本發(fā)明的范圍。